1. дома
  2. Вопрос и ответ
  3. ограничение доступа через MAC-адрес

ограничение доступа через MAC-адрес

2009-05-28 4 views
1

Я создаю стек WAMP/LAMP на старом ПК. Этот компьютер будет подключен к локальной сети примерно с десятком других ПК. Я заинтересован в ограничении доступа со всех остальных компьютеров, так что только мой партнер и я можем получить доступ к нашему локальному серверу. Лучший способ, я думаю, сделать это, чтобы заблокировать MAC-адрес другого пользователя (маршрутизатор автоматически назначает IP-адреса, поэтому я не хочу зависеть от этого). Я хотел бы добавить, что у меня нет доступа к странице конфигурации маршрутизатора, поэтому это нужно делать с самого сервера.ограничение доступа через MAC-адрес

Может ли кто-нибудь расширить, как это делается?

источник

2009-05-28 daniel

ответ

1

Первое, что нужно посмотреть, это панель управления вашего маршрутизатора. Обычно маршрутизаторы (по крайней мере для беспроводных) позволяют контролировать доступ на основе физических адресов.

Вторая вещь, которая поможет вам в брандмауэре. Посмотрите на брандмауэр, который ограничивает доступ по MAC-адресу (если вы используете linux, я почти уверен, что он уже имеет эту возможность, на моей зине я использую Comodo Personal Firewall, который позволяет мне фильтровать по физическому адресу.)

источник

2009-05-28 08:38:23 TheVillageIdiot

1

Если вы не можете играть с маршрутизатором, то вы должны реализовать ограничения на самом сервере: в зависимости от того, как параноик вы хотите быть, несколько вариантов, которые приходят на ум:

  • Самый простой - настроить VirtualHost в Apache задает имя хоста что-то уникальное, которое не разрешается через DNS: просто добавьте эту запись в файл локальных хостов, а voila - любой, кто обращается к серверу через IP, получит сервер Apache по умолчанию (страница приветствия).
  • Средний - использование mod_auth_basic добавить основной (имя пользователя + пароль через Htpasswd) доступ к веб-серверу
  • Hardest - добавить правила Iptables, чтобы заблокировать доступ к порту 80, за исключением с учетом Мака

источник

2009-05-28 08:46:50 Ian

3

Linux/Iptables, вид-в черном список, как это будет отбрасывать весь трафик, исходящий от указанного MAC-адресов:

iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 1> -j DROP 
iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 2> -j DROP

Однако, я не совсем уверен, если это то, что вы хотите, макинтош-адрес не является на самом деле надежный метод фильтрации трафика. Большинство современных сетевых адаптеров позволяют вам изменять свой mac-адрес, и если ip-пакет, который инкапсулирует Ethernet-кадр, прошел через маршрутизатор, исходный-mac-адрес в Ethernet-кадре будет последним он прошел, а не исходный компьютер.

Я предлагаю изучить mod_auth_basic или что-то похожее, это гораздо более прощающее, чем iptables при совершении ошибок. И если вы решите спуститься по маршруту iptables, я бы предложил более белый подход, когда iptables отменил определенный трафик по умолчанию, а затем разрешил бы через то, что вы хотите.

iptables -A INPUT -p tcp --dport 80 -m mac --source <your mac> -j ACCEPT 
iptables -A INPUT -p tcp --dport 80 -m mac --source <your partners mac> -j ACCEPT 
iptables -A INPUT -p tcp --dport 80 -j DROP

источник

2009-05-28 09:07:49

 Смежные вопросы

  • Нет связанных вопросов^_^